CL-STA-0048: عملیات جاسوسی در جنوب آسیا
unit42، مجموعهای از عملیات جاسوسی گروه CL-STA-0048 را شناسایی کرد که اهداف ارزشمند جنوب آسیا از جمله سازمان مخابراتی را هدف قرار داده است. CL-STA-0048 از ابزارها و تکنیکهای نادری …
ادامه مطلباخبار کوتاه
PHP Voyager در برابر آسیبپذیری RCE با یک کلیک آسیبپذیر است
سه نقص امنیتی در پکیج منبع باز PHP Voyager برای مدیریت اپلیکیشنهای Laravel فاش شده است که میتواند توسط نفوذگران برای دستیابی به اجرای کد از راه دور با یک …
ادامه مطلب
گروه Lazarus از پنل ادمین مبتنی بر React برای کنترل حملات سایبری جهانی استفاده میکند
عامل تهدید کره شمالی معروف به گروه Lazarus از “پلتفرم مدیریتی مبتنی بر وب” برای نظارت بر زیرساخت فرماندهی و کنترل (C2) خود استفاده میکند که به نفوذگر توانایی نظارت …
ادامه مطلب
Broadcom درباره آسیبپذیری SQL injection (CVE-2025-22217) در VMware Avi Load Balancer هشدار داد
Broadcom در مورد نقص امنیتی تزریق SQL احراز هویت نشده با شناسه CVE-2025-22217 (امتیاز CVSS: 8.6) در VMware Avi Load Balancer هشدار داد که میتواند توسط عوامل مخرب برای اخذ دسترسی …
ادامه مطلب
آسیبپذیری Cacti (CVE-2025-22604)، اجرای کد از راه دور را فعال میکند
یک نقص امنیتی مهم با شناسه CVE-2025-22604 و امتیاز CVSS 9.1، در چارچوب نظارت و مدیریت خطا شبکه منبعباز Cacti فاش شده است که میتواند به مهاجم احراز هویت شده …
ادامه مطلب
اکسپلویت فعال دستگاههای Zyxel CPE به دلیل آسیبپذیری حیاتی وصله نشده CVE-2024-40891
محققان امنیت سایبری GreyNoise هشدار دادند که آسیبپذیری روز صفر با شناسه CVE-2024-40891 که دستگاههای سری Zyxel CPE را تحت تأثیر قرار میدهد، اکثر در تایوان تحت اکسپلویت فعال است. …
ادامه مطلب
عملیات جاسوسی سایبری UAC-0063 در حال گسترش از آسیای مرکزی به اروپا
گروه APT معروف به UAC-0063 از اسناد قانونی به دست آمده با نفوذ به یک قربانی برای حمله به هدف دیگر به منظور ارائه بدافزار شناخته شدهای به نام HATVIBE …
ادامه مطلب
آسیبپذیریهای حیاتی در Node.js سیستمها را در معرض حملات از راه دور قرار میدهند
مجموعهای از آسیبپذیریهای حیاتی در نسخههای Node.js v18.x، v20.x، v22.x و آخرین نسخه v23.x خطرات بالایی از جمله سرقت داده، DoS و به خطر انداختن سیستم را به همراه دارد. …
ادامه مطلب
استقرار دربپشتی جدید TorNet و Agent Tesla در حملات سایبری PureCrypter
یک عامل تهدید با انگیزه مالی به یک کمپین ایمیل فیشینگ در حال انجام مرتبط است که حداقل از ژوئیه 2024 به طور خاص کاربران لهستان و آلمان را هدف …
ادامه مطلب
آسیبپذیریهای مهم XSS و کتابخانه در phpMyAdmin 5.2.2 برطرف شد
phpMyAdmin 5.2.2 آسیبپذیریهایی با شدت متوسط، از جمله دو نقص امنیتی XSS با شناسههای CVE-2025-24530، CVE-2025-24529 و یک باگ glibc/iconv را برطرف کرد. phpMyAdmin، ابزار محبوب مبتنی بر وب برای مدیریت پایگاههای داده …
ادامه مطلب